Terceirização do DPO

Uma das obrigações mais objetivas trazida pela LGPD, é a necessidade de se nomear um profissional responsável pelos temas de proteção e governança dos dados. Esse profissional, denominado Encarregado de Dados Pessoais ou Data Protection Officer (DPO), é a pessoa física ou jurídica encarregada por atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Além disso, o DPO deve orientar os profissionais da empresa sobre as práticas adotadas em relação aos temas de proteção de dados pessoais.

Por ser uma área relativamente nova e demandar qualificações profissionais muito específicas, encontrar o profissional ideal para o posto de DPO pode ser altamente complexo. Além de cumprir com as atividades corriqueiras e previstas na LGPD, sua atuação pode e, na visão da Deloitte, deve ter um caráter mais estratégico, com foco no aperfeiçoamento contínuo do Programa de Proteção de Dados da organização.

Como a Deloitte pode ajudar

A fim de ampliar o portfólio de serviços de apoio aos programas de proteção de dados, a Deloitte desenvolveu a solução “Terceirização do DPO” (DPO as a Service/ DPOaaS) que, além de endereçar a obrigação prevista na LGPD com a indicação de um DPO, contempla uma consultoria permanente e contínua – a partir do entendimento do nível de maturidade da organização em relação ao tratamento dos dados pessoais, oferecendo uma agenda de aperfeiçoamento constante do seu programa de proteção e governança.

Use a tecnologia a seu favor

Implementação de ferramentas tecnológicas e cibernéticas para governança da privacidade e proteção de dados

Por meio de parcerias e de seu Programa de Alianças, a Deloitte tem se consolidado como um centro de excelência em consultoria para o mapeamento, a seleção e a implementação de tecnologias, visando otimizar os processos e fortalecer as jornadas de transformação digital de seus clientes.

Em linha com o aperfeiçoamento contínuo das práticas de proteção de dados pessoais, auxiliamos as organizações no entendimento de seus desafios tecnológicos. Analisamos as ferramentas disponíveis no mercado e oferecemos as opções que melhor endereçam as dificuldades de governança dos dados pessoais da empresa, com soluções que vão desde a implementação até a operação dessas ferramentas.

Conheça nossos serviços

• Comitê de privacidade: participação nas reuniões mensais do comitê de privacidade da empresa;
• Help Desk: atendimento de dúvidas em geral, relacionadas à privacidade e proteção de dados pessoais;
• RIPD: assessoria na elaboração do Relatório de Impacto à Proteção de Dados (RIPD), para os casos de alto risco;
• LIAs (teste de proporcionalidade): assessoria na elaboração de LIAs em atividades de tratamento fundamentadas em legítimo interesse;
• Due diligence e gestão de terceiros: apoio na avaliação dos aspectos de conformidade de terceiros que se relacionam com a organização;
• Manutenção do Registro de Operações (RoPA): suporte na atualização contínua do relatório dos processos de tratamento de dados pessoais, conforme modelo e diretrizes previamente definidos;
• Comunicação corporativa: elaboração de comunicados corporativos sobre LGPD, assim como materiais de conscientização, fomentando o aculturamento da empresa em relação a privacidade e proteção de dados;
• Consultoria técnica: orientações técnicas em temas relacionados a privacidade e proteção de dados;
• Auditoria: suporte no atendimento às auditorias internas e externas do Programa de Privacidade, e no endereçamento das questões destacadas no processo.

• Operação de resposta a incidentes: identificação de riscos relacionados aos incidentes de privacidade e sugestões de possíveis medidas mitigatórias e corretivas, elaborando minutas de comunicação à ANDP e titulares, caso necessário, de acordo o nível de severidade dos incidentes;
• Assistência especializada: análise e orientação especializada por profissionais de segurança cibernética, privacidade e proteção de dados;
• Apontamento de riscos: indicação dos riscos relativos aos processos de tratamento de dados pessoais realizados pela empresa. Esses riscos podem estar relacionados a natureza dos dados, base legal, contexto e finalidade do tratamento;
• Acompanhamento e suporte na adoção das medidas mitigatórias dos riscos identificados nos processos de tratamento de dados pessoais;
• Privacy by Design: suporte na implementação de processos que considerem a privacidade, incluindo a concepção de novos produtos, serviços ou projetos;
• Revisão de políticas e normas: análise, proposição de ajustes e atualizações dos normativos de privacidade e proteção de dados pessoais (políticas, diretrizes, procedimentos, avisos etc.);
• Melhoria contínua: acompanhamento da evolução do Programa de Proteção de Dados por meio de indicadores previamente definidos, além de sugestões de medidas para sua evolução;
• Capacitação: elaboração e aplicação de treinamentos para os profissionais da empresa.